Cifrare il File System

Il journaling e le politiche di allocazione dello spazio e di indicizzazione dei contenuti possano migliorare grandemente le possibilità di ripristino da crash del file system. Ma c’è un altro tipo di sicurezza, quello che attiene alla privacy dei dati, ossia tenerli fuori dalla portata di occhi indiscreti: la cifratura del file system

Loop-AES

Si basa su una applicazione che legge da stdin e scrive su stdout chiamata:

AESPIPE (cifratura AES in CBC – Cipher Block Chain mode)

Questa applicazione è dunque perfetta per essere usata in “pipe” per la cifratura/decifratura real-time di file e anche di intere partizioni del file system. Tale approccio viene usato solo per sistemi Linux ed ha le seguenti caratteristiche:

• È indipendente dal file system.
• Purtroppo calano le performance.
• Aespipe, essendo in userspace viene eseguita a ring 3 (quindi con priorità bassa).